Stiltwalker - Ils ont cracké ReCaptcha

Image illustrant l'article : Stiltwalker - Ils ont cracké ReCaptcha

Stiltwalker - Ils ont cracké ReCaptcha

par Korben -

Des hackersont donné, lors de la conf LayerOne, une explication plutôt impressionnante sur la manière dont ils s’y sont pris pour cracker le fameux captcha ReCaptcha géré par Google. Pour arriver au bout de leur peine, ils n’ont pas essayé de reconnaitre le texte, mais ils se sont plutôt concentrés sur la partie audio du captcha. En effet, contrairement à la version texte qui propose des milliers de mots, la version audio de ReCaptcha ne “connait” que 58 mots d’anglais différents.

De quoi sérieusement réduire le champ des possibilités… Pour rendre le déchiffrement plus complexe, Google avait ajouté sur son ReCaptcha un fond sonore se rapprochant d’un murmure qui en tout logique est très difficile à filtrer, mais que nos hackers ont réussi à balayer d’une main quand ils se sont rendus compte qu’il s’agissait d’un nombre limité d’enregistrements d’émissions radio.

Résultat, un petit script baptisé Stiltwalker, capable de venir à bout de cette protection anti-spam presque aussi bien qu’un être humain.

Puissant non ? Bien évidemment, 1 heure avant la présentation, Google a modifié ReCaptcha, rendant leur technique inopérante. C’était quand même bien joué !


Merci à Ben_1212 pour le partage.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus